Seleção de Informações Estratégicas para Auditoria

Amélia de Lima Guedes , Cláudio Chauke Nehme, Lourdes Mattos Brasil

Mestrado em Gestão do Conhecimento e Tecnologia da Informação
Universidade Católica de Brasília

Resumo

Este trabalho apresenta uma proposta para utilização da metodologia CommonKADS como uma forma de se
definir quais as informações estratégicas que devem ter a atenção da Auditoria. A partir da identificação dessas
informações é possível se elaborar um Plano de Auditoria cujo foco seja garantir informações confiáveis para
subsidiar a tomada de decisão. No decorrer do trabalho foi possível observar que a aplicação no método propicia,
não só a Auditoria da Informação, mas também a Auditoria do Conhecimento que subsidia a tomada de decisão.

Palavras-Chaves: CommonKADS, Auditoria da Informação, Informações Estratégicas,

Auditoria do Conhecimento.

Abstract

This work shows a proposal for using the methodology CommonKADS as a way to define what strategic
information must have the audit attention. When such information is identified, it is possible to elaborate an audit
plan whose focus could guarantee reliable information helping decision makings. Along this work (project), it
was possible to observe that the application on the method had helped not just the audit information, but also the
audit knowledge, being a basis for making decision.

Keywords: CommonKADS, Audit Information, Strategic Information, Audit Knowledge.

1. Introdução
Este trabalho tem por objetivo descrever uma forma de se priorizar o foco da auditoria, de
forma a garantir que as informações estratégicas da empresa, ou de determinada área de
negócio, sejam confiáveis.
A partir da identificação das informações fundamentais, relevantes para o negócio, se
procura, por meio de um processo de decomposição, identificar todos os caminhos da
informação e seus pontos críticos, até a sua origem. Com base neste caminho acredita-se ser
possível delinear um plano de auditoria, que contemplaria todas as instâncias de auditoria
(auditoria de sistemas, de ambiente, de produção, de rede) sobre a informação que realmente
faz diferença para a empresa ou área de negócio sobre a qual se está trabalhando.

2. Auditoria

A Auditoria é uma atividade que engloba o exame das operações, processos, sistemas e
responsabilidades gerenciais de uma determinada entidade, com o intuito de verificar sua
conformidade com certos objetivos e políticas institucionais, orçamentos, regras, normas ou
padrões [1].
“A auditoria de sistemas é uma atividade voltada à avaliação dos procedimentos de
controle e segurança vinculados ao processamento eletrônico das informações. Tem como
funções: documentar, avaliar e monitorar sistemas de controles legais, gerenciais de aplicação
e operacionais” [8]. Procura certificar-se se as informações são corretas e oportunas; se existe
um processamento adequado das operações; se as informações estão protegidas contra
fraudes; se existe proteção das instalações e equipamentos; se existe proteção contra situações
de emergência (paralisação de processamento, perda de arquivos, inundação, incêndios, etc.).
Embora a auditoria de sistemas tenha dentre os seus objetivos a garantia da
informação, esse não é o seu foco, nem sua motivação, seu objetivo é garantir que os sistemas
estão funcionando adequadamente, segundo definições institucionais.
Na literatura especializada não há uma classificação ou denominação padronizada da
natureza ou dos tipos diversos de auditoria existente [3]. Entretanto, na classificação por tipo
ou área envolvida, é comum, dentre outras, a auditoria de Tecnologia da Informação.
Cláudia Dias [3] classifica a auditoria de TI como tipo de auditoria, essencialmente
operacional, por meio da qual os auditores analisam os sistemas de informática, o ambiente
computacional, a segurança das informações e o controle interno da entidade fiscalizada,
identificando seus pontos fortes e/ou deficiências. Em alguns países é conhecida como
auditoria informática, computacional ou de sistemas. Nesse tipo de auditoria o foco está nos
processos da área de informática e nos seus diversos controles.
O Instituto dos Auditores Internos do Brasil, através de sua Câmara Brasileira de
Auditoria Informática editou um Manual, Procedimentos de Auditoria Informática [4], que
orienta que, se há um número elevado de sistemas em operação e recursos reduzidos para o
desenvolvimento da auditoria, deve-se estabelecer critérios adequados para selecionar e
priorizar os sistemas para efeito de auditoria. A proposta deste trabalho está alinhada com essa
idéia de priorização, só que com o foco básico na Informação Estratégica.
Embora não haja um conceito universalmente aceito sobre auditoria da informação,
parece-nos apropriado defini-la como um processo utilizado para identificar as informações
necessárias para a organização e identificar seu nível de importância estratégica, identificar os
recursos e serviços correntemente providos para atender estas necessidades, mapear o fluxo de
informação na organização e entre a organização e o ambiente externo e analisar falhas,
duplicidades, ineficiências e áreas de saturação que identificam onde mudanças são
necessárias [7].

3. A Informação Estratégica

A informação estratégica é aquela que “a empresa precisa obter sobre o seu ambiente
operacional para poder mudar e desenvolver estratégias adequadas capazes de criar valor para
os clientes e de ser vantajosas em novos mercados e indústrias, em um tempo futuro”[10]. Ou
seja, a informação estratégica é aquela que suporta a tomada de decisão.
“A tomada de decisão é muito mais do que o momento final da escolha, sendo um
processo complexo de reflexão, investigação e análise. (...) o volume de informações e dados
colocados à disposição do decisor deve ser na medida certa.” [14].

3.1 Conceito de Dado/Informação/Conhecimento

Dado, informação e conhecimento são elementos fundamentais para a comunicação e a
tomada de decisão.
Segundo Moresi [14], dados são sinais que não foram processados, correlacionados,
integrados, avaliados ou interpretados de qualquer forma. São as matérias-primas a serem
utilizadas na produção de informações.
Informações são dados que passam por algum tipo de processamento para serem
exibidos em uma forma inteligível às pessoas que irão utilizá-los [14]. Para McGee &
Prussak [11], a informação não se limita a dados coletados; são dados coletados, organizados,
ordenados, aos quais são atribuídos significados e conceitos. Informação deve informar e deve
ter limites, enquanto que os dados podem ser ilimitados. Para que os dados se tornem úteis a
uma pessoa encarregada do processo decisório é preciso que sejam apresentados de tal forma
que essa pessoa possa relacioná-los e atuar sobre eles.
A informação tem seu emprego fortalecido no processo de definição das estratégias
organizacionais, no suporte à execução das estratégias definidas e está amplamente
desenvolvida no processo de integração entre definição e execução [11].
Para McGee & Prussak [11], os limites da tecnologia não constituem mais desculpas
aceitáveis para fracassos constantes na aplicação da tecnologia da informação em atendimento
da organização. O problema central está em definir a informação correta, em tempo hábil, e
no local adequado.
Por isso, é importante a definição de um método de auditoria com o foco na
informação.
Segundo Davenport [1], o conhecimento é a informação mais valiosa (...) é valiosa
precisamente porque alguém deu à informação um contexto, um significado, uma
interpretação (...).“Conhecimento é uma mistura fluida de experiência condensada, valores,
informação contextual e insight experimentado, a qual proporciona uma estrutura para a
avaliação e incorporação de novas experiências e informações" [2].
Assim, podemos considerar o conhecimento como a interpretação da informação,
efetuada pelos indivíduos e vinculado a eles. O conhecimento é uma informação valiosa da
mente humana, que inclui reflexão, síntese e contexto.
O conhecimento não pode ser desvinculado do indivíduo, que usa seus conhecimentos
anteriores sobre a informação, aplica aos seus modelos mentais, codifica e decodifica,
gerando mais conhecimento.
Segundo Moresi [14], o conhecimento pode ser definido como sendo informações que
foram avaliadas sobre a sua confiabilidade, relevância e importância, sendo obtido pela
interpretação e integração de vários dados e informações para iniciar a construção de um
quadro de situação. Diz ainda, que é por meio do conhecimento que aqueles que assessoram
decisões buscam uma compreensão mais efetiva da situação problema.
Este trabalho propõe o desenvolvimento de um método que identifique a informação
estratégica, fundamental para a sobrevivência da organização, através da seleção do que deve
ser auditado, da análise do seu fluxo, da identificação das informações que devem ser
submetidas à auditoria.
Uma vez que não encontramos na pesquisa bibliografia sobre auditoria uma
proposição que considerasse esse método, procuramos na área de gestão do conhecimento
formas de solucionar o problema. Na área de engenharia do conhecimento encontramos algum
caminho.
Métodos de engenharia do conhecimento têm ampliado o seu escopo de aplicação, não
sendo aplicados apenas para o desenvolvimento de sistemas baseados em conhecimento, mas
também na gestão do conhecimento, engenharia de requisitos, modelagem da empresa e
reengenharia dos processos de negócio [18].
Assim, aqui nesse trabalho, apresentamos o método CommonKads, aplicando-o no
contexto da Auditoria da Informação. Tal metodologia percorre todo o caminho de gestão do
conhecimento corporativo para análise e engenharia do conhecimento e todo o caminho para
projeto e implementação de sistemas de conhecimento intensivo numa forma integrada. Nossa
proposta é que ela seja utilizada parcialmente e de forma direcionada para informações
estratégicas, de forma que através de seus modelos, mais especialmente o Modelo Tarefa,
Modelo Conhecimento e Modelo Comunicação, seja possível identificar as informações que
devem ter a atenção da Auditoria.
4. O Método CommonKADS

A metodologia de engenharia do conhecimento foi desenvolvida (conclusão em 1995)

seguindo os seguintes princípios básicos para a sua construção [18]:
• “Engenharia do Conhecimento não é algum tipo de mineração vinda das cabeças
dos especialistas, mas consiste em construir diferentes modelos de aspectos do conhecimento
humano”.
• O princípio do nível de conhecimento: em modelagem de conhecimento, primeiro
concentre-se na estrutura conceitual do conhecimento, e deixe os detalhes para depois.
• Conhecimento tem uma estrutura interna estável que é analisável por
conhecimentos específicos distintos.
• Um projeto de conhecimento deve ser administrado pela aprendizagem vinda de
outras experiências numa forma espiral controlada” [18].
Na Figura 1, apresentamos a estrutura do onde são definidos seis modelos (formado
por quadros), que permitem descrever a partir de diferentes pontos de vista, um ambiente de
resolução de problemas, permitindo uma visão compreensiva do todo. Estes modelos estão
relacionados entre si em três grupos: Ambiente, Conceito e Sistema.
Todas as questões indicadas na Figura 1 são respondidas pelo Modelo
CommonKADS. Cada modelo tem o foco a limitados aspectos, a saber [18]:

4.1 Modelo de Organização

Sustenta a análise das características importantes de uma organização, a fim de descobrir
problemas e oportunidades para sistemas de conhecimento, estabelece sua viabilidade, e
avalia os choques na organização de ações de conhecimento pretendidas.

4.2 Modelo de Tarefa

As tarefas são relevantes partições de um processo de negócios. O Modelo de Tarefa analisa
o desenho das tarefas , suas entradas e saídas, pré-condições e critérios de execução, como
também necessidades de recursos e competências.

4.3 Modelo de Agentes:

Os agentes são executores de tarefas. Um agente pode ser humano, um sistema de
informações, ou qualquer outra entidade capaz de levar a cabo uma tarefa. O Modelo de
Agente descreve características de agentes, em particular suas competências, autoridade para
atuar, e restrições a este respeito. Além disso, lista os vínculos de comunicação entre agentes
ao executar uma tarefa.

4.4 Modelo de Conhecimento

A proposta desse modelo é explicar em detalhe os tipos de estruturas de conhecimento
utilizado para execução da tarefa. Provê uma descrição de implementação independente da
forma como componentes de Conhecimento distintos atuam sobre a resolução de problemas.
Isso faz do Modelo de Conhecimento um veículo importante para comunicação com
especialistas e usuários sobre aspectos da resolução de problemas de um sistema de
conhecimento.

4.5 Modelo de Comunicação

Já que diversos agentes podem ser envolvidos em uma tarefa, é importante, para o Modelo de
Comunicação, as transações entre os agentes envolvidos. Isto é feito pelo Modelo de
Comunicação, em no modo conceitual e de implementação independente, da mesma maneira
que no Modelo de Conhecimento.

A m b ie n t e ( C o n t e x t o )

P or q u e?
Q u a is o s
M o d e lo d e M o d e lo d e M o d e lo d e
b e n e fíc io s , c u s to e
O r g a n iz a ç ã o T a re fa s A g e n te s
o im p a c to s o b re a
o rg a n iz a ç ã o ?

C o n c e ito

O que?
Q u a l a n a tu re z a e
e s tru tu ra d o
M o d e lo d e M o d e lo d e
c o n h e c im e n to e
C o n h e c im e n to C o m u n ic a ç ã o
c o m u n ic a ç õ e s
im p lic a d o s ?

S iste m a

C om o?
C om o dev e ser
im p le m e n ta d o e M o d e lo d e
q ual deve se a D esen h o
a r q u it e t u r a d e
s o ftw a re ?

Figura 1: O conjunto de modelos em CommonKADS

Fonte: Adaptado Schreiber et al [18].
4.6 Modelo de Desenho
Baseado nos requisitos do sistema de conhecimento, o Modelo de Desenho fornece a
especificação técnica do sistema em termos de arquitetura, plataforma de implementação,
módulos de software, representação da construção e mecanismos computacionais necessários
para implementar as funções anunciadas nos Modelos de Conhecimento e Comunicação.
Juntos, os Modelos de Organização, de Tarefas e de Agentes analisam o ambiente
organizacional e os correspondentes fatores críticos de sucesso para o sistema de
conhecimento.
Os Modelos de Conhecimento e Comunicação fornecem uma descrição conceitual de
funções e dados para a resolução dos problemas que devem ser tratados pelo sistema de
conhecimento.
O processo está descrito na Figura 1. Nem sempre todo o modelo precisa ser
construído, depende do que se pretende e da experiência obtida na execução do projeto. Isso
dá ao método CommonKADS uma grande flexibilidade.
Nesta proposta é sugerido que se utilize o método CommonKADS junto a empresas
ou suas áreas de negócio para identificar dentro do seu processo decisório quais são as
informações estratégicas utilizadas. Para se identificar essas informações é preciso que se
percorra o método no nível de Ambiente, através de seus três Modelos, Organização, Tarefas
e Agentes, e no nível Conceitual, através dos Modelos de Conhecimento e Comunicação, para
que se possa identificar estas informações.

5. Aplicação do Método CommonKADS

5.1 Modelo Organizacional

No contexto das informações estratégicas esse modelo tem como objetivo auxiliar na análise
das principais características da organização, ligadas ao seu processo decisório, buscando
problemas e oportunidades, junto a pessoas chaves, responsáveis pela gestão estratégica da
área objeto da auditoria.
Devem ser realizadas entrevistas, brainstorming, reuniões e discussões com as pessoas
que têm qualquer nível de decisão, com o objetivo de entender a relação e o interesse de cada
um deles diante da informação e possíveis divergências de interesses existentes.
Neste Modelo devem ser utilizados os formulários OM1, OM2, OM3 e OM4
apresentados por Schreiber et al [18].

5.2 Modelo Tarefa

As tarefas são entendidas como uma parte bem definida do processo decisório. Devendo ser
identificadas, registrando-se seus objetivos e o valor agregado ao processo, suas entradas e
saídas (diagrama de fluxo de dados ou de atividade), objetos manipulados (informação e
conhecimento de entrada, internos à tarefa e de saída), freqüência e duração da tarefa,
responsáveis, competências necessárias, recursos consumidos, métricas utilizadas. Ressalta-se
aqui a importância desse modelo para identificação das informações que subsidiam o processo
decisório. Para isso deve ser utilizado o formulário TM1: Descrição refinada das tarefas
dentro do processo de negócio, proposto por Schreiber et al [18].
Nesse modelo podemos obter o mapeamento, não só das informações que suportam o
processo decisório, mas também os conhecimentos, competências, recursos necessários e
agentes que precisam atuar na execução da tarefa.
Na aplicação do formulário TM2: Especificação do conhecimento empregado numa
tarefa e possíveis gargalos e áreas de melhorias,, proposto por Schreiber et al [18], também
devem ser especificados o conhecimento (Item de Conhecimento, Agente, Domínio do
Conhecimento) empregado numa tarefa, suas características e competências necessárias, a
natureza, a forma e a disponibilidade do conhecimento. Deve-se procurar identificar o
envolvimento de informações (sob a qual se aplicam interpretações) transformadas em
conhecimento.

5.3 Modelo de Agente

Este modelo possibilita a especificação de agente, através do seu registro, do registro de sua
posição na organização, das tarefas com as quais está envolvido, das suas interações com
outros agentes, dos conhecimentos que possui, sua competência, responsabilidades e
restrições. Recomenda-se utilizar para este fim o formulário proposto por Schreiber et al [18],
o AM1.

5.4 Modelo de Conhecimento

No nosso contexto esse modelo tem como objetivo descrever uma especificação das estruturas
de dados e conhecimentos (informação) usados nas tarefas que compõem o processo
decisório.
O modelo de Conhecimento possui três categorias Domínio do Conhecimento,
Inferência do Conhecimento e Tarefa do Conhecimento.
Para se aprofundar nesse modelo deve se dar continuidade às entrevistas,
brainstorming, reuniões e discussões com as pessoas que decidem.

5.4.1 Camada de Domínio do Conhecimento

Descreve a principal informação estática e objetos de conhecimento no domínio da aplicação.
O conhecimento é representado utilizando-se primitivas de modelagem. As características
básicas de uma área específica do conhecimento são representadas como conceitos,
relacionamentos entre entidades e regras.
5.4.2 Camada de Inferência do Conhecimento
Derivação de novas informações, especifica como o conhecimento do domínio será utilizado
para a descoberta de novas informações. Especifica os passos básicos de inferência bem como
o papel que cada elemento do domínio exerce sobre esse passo de inferência.

5.4.3 Camada de Tarefa do Conhecimento

Seu papel é determinar quando um passo básico de inferência deve ser executado. Descreve as
tarefas decompondo-as em sub-tarefas e ações de inferências. Enfim, descreve-se o que se
quer fazer com o conhecimento.

5.5 Modelo de Comunicação

Com base nos modelos de tarefas e agentes, no Modelo de Comunicação tem-se por objetivo
identificar a informação transferida entre as tarefas executadas por diferentes agentes, através
de uma transação. Transação é a troca de informação (mensagens) entre agentes. Este modelo
é composto de Plano de Comunicação Global (diagrama que descreve o diálogo entre tarefas
executadas por diferentes agentes), Transações Individuais (identificação da transação, objeto
de informação, agentes, plano de comunicação, restrições, especificação da troca de
informações– Formulário CM1, Schreiber et al [18]) e Especificação de Mensagens e Itens de
Informação (transação, agentes, itens de informação, especificação das mensagens, controle
sobre as mensagens – Formulário CM2, Schreiber et al [18]).

6. Auditoria da Informação Estratégica e do Conhecimento

Propõe-se que cada objeto ou item de informação encontrado nos modelos acima
apresentados (principalmente do Modelo Tarefa) sejam transpostos para um formulário como
o que especificamos no Quadro 1, para subsidiar a montagem do plano de auditoria da
informação:
Quadro 1: MI01 – Modelo da Informação
Modelo da Informação – MI01
Informação Identificador e nome da informação.
Conteúdo Descrição do conteúdo da informação.
Tamanho Tamanho máximo.
Formato Alfanumérico, Numérico, Texto.
Armazenamento Mídia (mente, papel, eletrônica, outra).
Tarefas em que é utilizada Descrever as tarefas em que é utilizada.
Tarefas em que é transferida Descrever as tarefas por onde transita a
informação - (E-entrada) e (S-saída).
Forma como é transferida (Internet, Intranet, telefone, linha discada.,
Fax, papel, comunicação oral, outras).
Ambientes a que se expõe Intranet, Extranet, Internet, Área da
Organização, Localização, Main-frame.
Restrições Restrições quanto à informação: de prazo,
vida útil, de acesso limitado, de preser-
vação,publicação, legislação, normativa,etc.
Classificação da Informação Informação crítica (ligada à sobrevivência
da Organização); Informação Mínima
(ligada à Gestão da Organização);
Informação Potencial (pode gerar vantagens
 competitivas); Informação sem interesse
(descartável) (Moresi, 2000).
Temporalidade Vida útil da informação, por quanto tempo
tem que ficar guardada.
Grau de Sigilo a ser aplicado Secreto (só o interessado tem acesso,
criptografada ou cifrada); Restrita (acesso
restrito à pessoas ou grupos limitados),
Privada (acesso aos funcionários no
exercício de tarefas); Pública (informação
disponível à qualquer interessado).
Agentes que tem acesso Identificados no modelo de agentes.
Agentes que necessitam ter acesso Identificados no modelo de agentes ou não.
Quanto à Origem: (Interna ou Externa à Organização) (de que
Sistema ou provedor).
Quanto ao Destino (Interno ou Externo à Organização) ( para
que Sistema ou destinatário).
Tipo (Papel, Eletrônico, Mente, Outros, Misto).
Segurança aplicada à informação (Tipos de proteção: malote, criptografia,
embaralhamento, senha de acesso,etc).
Com base nas informações registradas no formulário MI01 é possível que se faça um
plano de auditoria que contemple o alcance e objetivos da auditoria proposta, os recursos
necessários, tipos de auditoria a serem contempladas e um programa de trabalho que
possibilite avaliar a política de segurança de informações adotada, a segurança aplicada à
informação, os controles de acesso lógico, os controles de acesso físico, os controles
ambientais, a segregação de funções e a qualidade da informação que subsidiará o processo
decisório. É importante que se avalie também o plano de contingências e continuidade da
informação, de forma a garantir a sua existência e perpetuação em qualquer situação.
O Plano de Auditoria deve se basear, necessariamente em uma visão abrangente da
organização, obtida através do Modelo Organizacional. Deve identificar operações (tarefas)
que envolvam maior risco e áreas reconhecidamente problemáticas ou relevantes, dando
ênfase a esses pontos, intensificando os exames e/ou ampliando o escopo de auditoria.
Este plano deverá prever a auditoria nos sistemas de informação ou nos processos que
dão origem à informação; na produção dos sistemas que dão origem à informação ou processo
de produção da informação; nos ambientes o pela qual a informação transita; no sistema de
comunicação ou transmissão da informação, se for o caso; na armazenagem das informações;
na gestão da informação ou do sistema de informação.
Além das áreas de exame, enfoque a ser adotado, tipo de auditoria, análises
prioritárias, deve-se estimar o tempo e os recursos a serem aplicados na execução dos
trabalhos. Não existe outra fase do processo de Auditoria que afete mais o seu êxito do que o
seu planejamento.
A detenção de um sólido conhecimento sempre foi um componente estratégico na
evolução de qualquer empresa. Para prosperar, qualquer empresa tem que conseguir
transformar, a ritmos cada vez mais acelerados, informação em conhecimento, conhecimento
em decisão e decisão em ação. No entanto, com o atual grau de complexidade do negócio e de
variabilidade nas condições dos mercados, existe uma grande dificuldade em tratar e
disponibilizar informação adequada à geração de conhecimento útil para a organização.
A utilização do método CommonKADS possibilita, que se faça a auditoria da
informação, garantindo qualidades fundamentais a elas.
 “Não há definição geralmente aceita sobre a qualidade da informação. Para muitas
pessoas o conceito tem aspectos vagos e subjetivos.” (Schwuchow,[15]).
Marchand [15], propõe desagregar o conceito de qualidade da informação em oito
dimensões inter-relacionadas: valor real (percepção do valor do produto –informação ou
serviço -, dependente de estilos individuais de tomada de decisão), características
suplementares (alerta sobre diferentes pesos que as características da informação podem ter
em contextos diversos de tomada de decisão), confiança (lembra da existência de atitudes
contraditórias de confiança em relação a fontes), significado do tempo (variabilidade da
atualidade da informação em diferentes contextos de tomada de decisão), relevância
(diferentes percepções de relevância da informação entre projetistas de sistemas e agentes de
tomada de decisão), validade (a criação da percepção de validade da informação, dependente
de quem a fornece e de como é apresentada), estética (há muita subjetividade neste aspecto) e
valor percebido (aponta a irracionalidade da atribuição de reputação pelo usuário à sistemas
de informação).
Apesar do conceito aplicado à qualidade das informações ser vago e do
reconhecimento tácito sobre a imprecisão das noções trabalhadas, os autores, geralmente
demonstram uma preocupação comum de traduzir a qualidade da informação em atributos
imediatos.
Na bibliografia sobre qualidade da informação, entretanto, há adjetivos comuns que
orbitam o conceito de qualidade da informação, são eles: relevância, utilidade, seletividade,
precisão, poder de síntese, pertinência, disponibilidade (estar disponível para a pessoa ou
grupo certo, na hora certa e local exato, na forma correta), confiabilidade, exatidão, alcance
(integralidade da informação), conveniência, clareza (livre de ambigüidades), oportunidade,
acessibilidade (facilidade de estar disponível aos interessados), tempestividade e segurança.
A auditoria da informação, utilizando o Método ComomKads de mapeamento das
informações, possibilita que se verifiquem todos os itens identificados.
Além da auditoria da informação, a aplicação do modelo proposto, permite que se faça
a auditoria do conhecimento. Possibilita o mapeamento do conhecimento da organização,
avaliação se o bem de conhecimento é utilizado da forma correta, no momento correto e com
a qualidade correta, se as competências exigidas para as tarefas existem e permite também
identificar e avaliar a natureza, a forma e a disponibilidade do conhecimento.
Pela realização da auditoria do conhecimento, cada empresa poderá determinar, não só
o seu “grau de inteligência”, mas também as suas forças e fraquezas e obter uma avaliação
científica do seu potencial competitivo o que poderá possibilitar elevar o seu nível de
Conhecimento. Uma Auditoria ao Conhecimento também permite identificar oportunidades e
áreas onde as melhorias são mais prementes.

7. Conclusão

Esta pesquisa inicialmente procurou propor que o método CommonKADS poderia ser
utilizado como um método para definir o foco da Auditoria da Informação, através da
identificação das informações estratégicas de uma organização ou área de negócio sobre a
qual ele fosse aplicado.
No decorrer da pesquisa o método apresentou-se não só capaz de identificar tais
informações mas ainda mais, ser um instrumento capaz de propiciar a execução de uma
verdadeira auditoria no conhecimento da organização.
Dessa forma a nossa proposição evoluiu: O método CommonKADS pode ser utilizado
como um instrumento de mapeamento tanto das informações, quanto do conhecimento
subsidiando a execução do Plano de Auditoria da Informação e do Plano de Auditoria do
Conhecimento nas organizações onde for aplicado.
Ainda que a história do tratamento do conhecimento como um bem precioso esteja
muito no início, já temos algumas indicações sobre o foco futuro do nosso esforço - garantir
que os componentes Pessoas e Processos, estejam verdadeiramente alinhados com o potencial
fornecido pela Tecnologia, que disseminará o conhecimento de forma tão rápida e eficaz
como hoje faz fluir a informação.

Referências Bibliográficas

1. DAVENPORT, T.H.. Ecologia da Informação: por que só a tecnologia não basta

para o sucesso na era da informação. São Paulo: Futura, 1998.
2. DAVENPORT, T.H.& PRUSAK, L. Working Knowledge: How Organizations
Manage What They Know. Boston: Harvard Business School, 1998.
3. DIAS, Cláudia. Segurança e Auditoria da Tecnologia da Informação, Rio de Janeiro,
Axcel Books, 2000.
4. DIVA, Domingues; VERHALEN, Berthold; SOUZA, Hamilton; COSTA, João;
MIRANDA, José; FONTANA, Julio; MACIEL, Luiz; ROZIN, Luiz; NAVARRO,
Nelson. Procedimentos de Auditoria Informática, Instituto dos Auditores Internos do
Brasil, São Paulo, 1993.
5. GIL, Antônio Loureiro. Auditoria de computadores. 4.ed, São Paulo: Atlas, 1999.
6. GIL, Antônio Loureiro. Auditoria de Negócios. 4.ed, São Paulo: Atlas, 2000.
7. HENCZEL, Susan. The Information Audit as a First Step Towards Effective
Knowledge Management. Artigo apresentado no “Global 2000 Worldwide
Conference on Special Librarianship“ . Brighton, October 2000.
8. IBRACON -Instituto Brasileiro de Contadores . Auditoria por meios eletrônicos, São
Paulo: Atlas, 1999.
9. KIECHEL III, W et al. A Empresa do Ano 2020. Mesa-redonda. Revista HSM
Management, ano 1, n.1, março-abril, 1997.
10. MARCHAND, Donald A. Informações estratégicas. Gazeta Mercantil. Série
Mastering Mannagement, n. 10. São Paulo: Gazeta Mercantil, 30.10.1997.
11. MCGEE, J & PRUSAK, L.. Gerenciamento Estratégico da Informação. Editora
Campus. Rio de Janeiro, 1994.
12. MIRANDA, Roberto Campos. Informações Estratégicas, Estudo de Caso Aplicado à
ECT. Dissertação de Mestrado, Brasília, 1999.
13. MORESI, Eduardo Amadeu Dutra, Inteligência organizacional: um referencial
integrado. CI.Inf, V.30, n.02, p.35-46, maio/ago/2001.
14. MORESI, Eduardo Amadeu Dutra. Delineando o valor do sistema de informação de
uma organização. CI.Inf, V.29, n.01, p.14-24, jan/abr.2000.
15. NEHMY, Rosa Maria Quadros & PAIM, Isis. A desconstrução do conceito de
“qualidade da informação”. CI.Inf, Brasília, V.27, n.1, p.36-45, jan./abr.1998.
16. PAULA, Adriane Martins de. O uso da para o desenvolvimento de datawarehouse.
Dissertação (Mestrado em Gestão do Conhecimento e Tecnologia da Informação) da
Universidade Católica de Brasília, Brasília, 2002.
17. RODRIGUEZ, M.V. & FERRANTE, A.J.. Tecnologia de Informação e Mudança,
1995.
18. SCHREIBER, A. et al. CommonKADS: Knowledge Engineering and Management:
The CommonKADS Methodology. MIT Press, Boston, 1999. ISBN 0-262-193000-0.